Вышла iOS 12.2, устранено более 50 серьезных уязвимостей

Вышла iOS 12.2, устранено более 50 серьезных уязвимостей

Вчера вечером пользователи мобильной операционной системы iOS получили обновление под номером 12.2. Помимо прочего, Apple устранила 51 уязвимость в своем продукте. В настоящее время обновление могут установить пользователи iPhone 5s и старше, iPad Air и более новых планшетов, а также пользователи шестого поколения iPod.

При этом другие продукты Apple, которые работают на операционной системе tvOS — Apple TV 4K и Apple TV HD — также содержат 36 уязвимостей. Известно, что tvOS частично основана на iOS, поэтому это неудивительно.

Список исправленных проблем включает баги, которые потенциальный злоумышленник может использовать для DoS-атак, повышения привилегий в системе до уровня root, а также для перезаписи файлов и выполнения произвольного кода.

19 уязвимостей коснулись Webkit, они достаточно опасны, так как могут привести к повреждению памяти. Напомним, что Webkit тесно связан с работой Safari, Mail и App Store.

Используя некоторые из этих брешей, киберпреступник мог выполнить код в системе пользователя с помощью вредоносного веб-контента. Apple пересмотрела модель обработки и управления памятью, что позволило устранить эти баги.

Еще одна проблема безопасности (CVE-2019-8562) может быть использована для обхода ограничений, установленных песочницей.

Всем пользователям, заинтересованным в безопасности своих устройств, рекомендуется установить обновление iOS 12.2